Kategori: 1105

  • Microsoft Authenticator Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

    Microsoft Authenticator Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, erişim belirteçleri elde etmek için Microsoft Authenticator'daki kritik bir güvenlik kusurunu kötüye kullanabilirler. Bu, kaynaklara yetkisiz erişime izin verir. Güncellenmiş uygulamalar mevcuttur. Duyurudan sonra devamını okuyun Microsoft'un güvenlik açığı girdisi, sorunu kısaca…

  • Savunmasız bileşenler için HCL BigFix SCM Raporlama ekranları

    Savunmasız bileşenler için HCL BigFix SCM Raporlama ekranları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix SCM Reporting'de uygulanan jQuery 1.x kitaplığı desteğinin süresi dolduğundan, yazılım artık güvenlik güncellemelerini almıyor ve yakın zamanda keşfedilen bir güvenlik açığı açık kalıyor. HCL BigFix'in geliştiricileri artık bileşeni kaldırdı. Duyurudan sonra…

  • Hemen yama yapın! Saldırganlar Cisco Catalyst SD-WAN denetleyicisine saldırıyor

    Hemen yama yapın! Saldırganlar Cisco Catalyst SD-WAN denetleyicisine saldırıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Catalyst SD-WAN denetleyici kimlik doğrulaması bozulduğu için saldırganlar şu anda örneklere erişim sağlıyor. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir. Ayrıca ağ satıcısı Catalyst, SD-WAN Yöneticisine yama uyguladı. Duyurudan sonra devamını okuyun Yöneticiler…

  • VMware Fusion: Saldırganlar kök haklarını elde edebilir

    VMware Fusion: Saldırganlar kök haklarını elde edebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar VMware Fusion'daki bir güvenlik açığından başarıyla yararlanırlarsa belirli koşullar altında kök kullanıcı hakları elde edebilirler. Artık geliştiriciler açığı kapattı. Duyurudan sonra devamını okuyun Geniş kapsamlı sonuçları olan saldırı VMware Fusion ile macOS'ta…

  • Ivanti EPM: Güvenlik açıkları SQL enjeksiyonuna ve ayrıcalık yükseltmeye izin veriyor

    Ivanti EPM: Güvenlik açıkları SQL enjeksiyonuna ve ayrıcalık yükseltmeye izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ivanti, ağ bağlantılı kullanıcılar ve cihazlar için bir yönetim yazılımı olan Endpoint Manager'daki güvenlik açıkları konusunda uyarıyor. Toplamda üç güvenlik sızıntısı var ve bunlardan biri kesinlikle “kritik” olarak sınıflandırılmadı. Duyurudan sonra devamını okuyun…

  • F5 BIG-IP: Üç aylık güvenlik güncellemesi çok sayıda boşluğu dolduruyor

    F5 BIG-IP: Üç aylık güvenlik güncellemesi çok sayıda boşluğu dolduruyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çok sayıda güvenlik açığı nedeniyle F5 ürünlerine sahip kurumsal ağlar savunmasızdır. Şimdi şirket üç aylık güvenlik güncellemesini yayınladı. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Duyurudan sonra devamını okuyun Saldırganlar, BIG-IP…

  • “Fragnesia”: Linux çekirdeğindeki bir sonraki ayrıcalık yükseltme açığı

    “Fragnesia”: Linux çekirdeğindeki bir sonraki ayrıcalık yükseltme açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Microsoft şu anda Linux çekirdeğinde “Fragnesia” adı verilen “Kopyalama Başarısız” adlı başka bir hak yükseltme sürümü konusunda uyarıda bulunuyor. Bu aynı zamanda saldırganların sistem üzerinde kök hakları elde etmesine de olanak tanır. Duyurudan…

  • Linux Tails Anonimleştirme: Acil Durum Güncellemesi 7.7.3, DirtyFrag Güvenlik Açığı'nı Düzeltiyor

    Linux Tails Anonimleştirme: Acil Durum Güncellemesi 7.7.3, DirtyFrag Güvenlik Açığı'nı Düzeltiyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. İnternette anonim gezinme için tasarlanan Tails Linux dağıtımı, bir acil durum güncellemesi daha aldı. En önemlisi, Linux çekirdeğindeki DirtyFrag hakları yükseltme açığını kapatır. Qnap ve Synology gibi NAS üreticileri de benzer güncellemeleri kontrol…

  • Node.js: VM2 sanal alanından kaçış yeniden mümkün

    Node.js: VM2 sanal alanından kaçış yeniden mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. VM2 sanal alanı bir kez daha Node.js ortamları bağlamında boşluklarla doludur ve saldırganlar ana sisteme kötü amaçlı kod enjekte edebilir ve çalıştırabilir. Yöneticiler güvenlik güncellemesini hemen yüklemelidir. Duyurudan sonra devamını okuyun Korumalı alan…

  • Microsoft Patchday: Kritik DNS İstemcisi Güvenlik Açığı Windows'u Tehdit Ediyor

    Microsoft Patchday: Kritik DNS İstemcisi Güvenlik Açığı Windows'u Tehdit Ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Microsoft'tan “eleştirmen“Sınıflandırılmış güvenlik açıkları diğerlerinin yanı sıra Azure, M365, Office, SharePoint, Windows ve Word'ü tehdit ediyor. Çoğu durumda saldırganlar bilgisayarlara kötü amaçlı kod sızdırabilir ve böylece sistemleri tamamen tehlikeye atabilir. Duyurudan sonra devamını…